Aldi_ist_Geil! Getarnt als AudioTreiber_x64.exe

Hi Forumgemeinde!

Ich habe Gestern durch Zufall beim Wechsel der Internetverbindung von LAN auf Wlan ein Seltsames Tool entdeckt! Das Tool Versuchte im Offline Modus ins Netz zu gehen. Das Kleine Programm nennt sich Aldi_ist_Geil! und lag im Win7 Ordner ROAMING. Die .exe Datei nannte sich AudioTreiber_x64.exe Als icon benutzte das Tool das Win7 Druckersymbol mit einen Totenkopf. Datei Grösse war 56Kb. Das Laptop mit Win7 64bit war ca. 3 Stunden Unbenutzt Im Netz Browser etc war Geschlossen. gegen 21.56 wurde das Tool auf den Rechner Geschleust laut Explorer. Der herausgeber nannte sich Aldi_ist_Geil_2011.

Hat hemand ne Ahnung was es war oder ist vlt. sowas schonmal gehabt? Ich habe das File auf Viren etc geprüft allerdings ohne erfolg.

vielen dank im Vorraus

.art

Mein Rechner ist oft auch stundenlang im Nezt unbeaufsichtigt :mrgreen:
Da ist noch nie was geladen bzw. gespeichert worden, was ich nicht will.

Selbst automatische Updates von Windows kommen so nicht an.

Da wird jemand deinen Rechner benutzt haben, um dir ein Scherztool unter zu jubeln.

Kannst die Datei ja mal hochladen. Vlt. kann ich ja noch was finden.

Oder eine böse Verschwörung von Medion/Aldi gegen andere PCs.
Hast du's denn auch mal bei VirusTotal hochgeladen?
Aber lad' das auch mal hier hoch, vllt. kann man das mal analysieren mit ResHacker oder Ollydbg usw.
MrYannis

Hi

SRY das ich lange nichts hören lassen hab von mir! für diese ganzen ALDi dateien etc. sowie mittlerweile etliche merkwürdige .exe files ist der
Trojan.Jorik.Shakblades.rv !!! zuständig. Mein Problem ist das ich den nicht herunterbekomme weil der scheinbar bereits beim booten in der registry sich mitlädt. Mein Antivirentool fängt immer nur die dateien ab welche der trojaner einschleust. den trojaner selbst habe ich mit Spyware Terminator ausgemacht. Das problem hier ist das dieser Spyware Terminator auch nur oberflächlich diesen trojaner entfernt. beim n. boot ist der trojaner erneut aktiv.

habt ihr ein tipp wie ich an die sache rangehen kann?
ich bin für jede hilfe sehr dankbar!!!!

phat greetz und vielen dank für die hilfe

.art

Du bestätigst genau den Umstand den ich bei befallenen Systemen als Lösung nur empfehlen kann:
- http://malte-wetz.de/wiki/pmwiki.php/De/RemovalTools
bzw.
- Help: I Got Hacked. Now What Do I Do?

Gruß

Bytehawk

Hi!

Ich habe eine Sicherung meines systems bevor der trojaner mein system befallen hat. kann ich die wiederherstellen (um 1 tag arbeit zu sparen) oder laptop auf werkseinstellungen zurücksetzen?


Gruß

.art

Wenn du dir sicher bist kannst du nat. ein Backup verwenden. Die Systemwiederherstellung wird da nicht viel helfen da die entsprechenden Files heutzutage i.d. Regel ebenfalls komprimitiert sind - ein Versuch wäre es wert wenn man anschließend einen kompletten Virenscan des Rechners macht!

Das Gleiche gilt nat. für eine Reparatur-Installation: https://www.drwindows.de/windows-anleitungen-und-faq/15634-windows-7-reparaturinstallation-windows-7-inplace-upgrade.html

Ich kann nur zu einer Neuinstallation raten - das Problem ist ja daß Niemand weiß welcher Schadcode nachgeladen wurde und welche Dateien entsprechend verändert wurden.

Gruß

Bytehawk

Ich kann auch nur bei einem Trojaner befall zur Neuinstallation Raten!

Gerade wenn man Online Banking macht, denn sollte man so vernünftig sein...

Drücke dir die daumen.




LG DerGiftzwerg

edit: welches Anti Vieren Tool nutzt du denn?

Stimme Gifti zu.

Vielleicht hängt das hiermit zusammen? *klick*

MrYannis